返回
云计算安全问题浅析

云计算安全问题浅析

ID:22138023

大小:53.50 KB

页数:6页

时间:2018-10-27

云计算安全问题浅析_第1页
云计算安全问题浅析_第2页
云计算安全问题浅析_第3页
云计算安全问题浅析_第4页
云计算安全问题浅析_第5页
资源描述:

《云计算安全问题浅析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算安全问题浅析:商务活动促进云计算的发展,对其安全性也提出十分严峻的挑战。该文展现了云计算安全问题的基本面貌,详细讨论了工业、学界、政府乃至黑客的当代以及历史视角,以图将对此问题的合理担忧与过激反应区别开来,并指出云计算出现的真正意义上的新的、棘手的安全问题寥寥无几某些表面上问题的新只是与过去几年中出现的传统问题相对而言。其中很多问题在采用分时系统的时代就早已得到关注。云计算出现的新的、关键的问题表现在两个方面:多方信任的复杂性与随后的互审需要。关键词:云计算;安全;用户;供应商;互审:TP393:

2、A:1009-3044(2012)30-7196-03云计算服务供应商以专业的数据资源组织与分配,低成本建立大型数据中心,使得云计算在商务活动中获得广泛认同。规模经济的发展增加了云计算服务供应商的收益,也降低了用户的成本。云计算的即时服务模式使得服务供应商通过统计复用实现优化资源利用,更让用户通过动态标度避免了资源预留空间的费用支出。然而,安全问题也迎面而来,许多学者、公司决策者以及政府工作人员认为安全问题成为提速与推广云计算的明显阻碍[1]。对于许多关键业务级运算,云计算会由于种种问题而显得不可取,例

3、如:服务可用性、数据保密以及荣誉命运共享问题等等。另有一些人批评云计算一词含义太广[2]。事实上,云计算包含了如软件即服务的既成模式,而这种随需而变的计算工具的基本概念则可以追溯到早分时系统[3]。与此同时,缺乏统一的定义也一定程度上阻碍了对云计算安全问题的讨论。本文鉴于云计算出现的安全问题,首先梳理了术语定义问题,其次对安全问题进行了分类,最后这些问题进行多对视角的讨论。1云计算的定义缺乏明确的、被广泛接受的定义成为云计算研究的一大问题。云计算一词是个不断演化的术语,其定义更大程度上于应用领域,而不是

4、学术领域。云计算定义面过宽招致批评,有人批评其包括了一些所做之事[1]。而在定义的准确性上斤斤计较又转移了人们对于其核心技术问题的注意力。本节将简单给与云计算一个定义,该定义将贯穿全文。早期系统框架云计算研究,《AbovetheClouds:ABerkeleyViedash;允许用户控制应用程序配置;平台服务模式(PaaS)允许用户可以主机环境;基础构架服务模式允许用户控制除数据中心基础构架之外的其他构架。另外,云计算还具有四种调度模式:公有云模式对大众或大型企业集团开放;社区云服务若干组织机构;私有云

5、仅限于单个组织机构;混合云混合以上几种模式。鉴于NIST的广义定义综合了诸多人们关心的问题,以及该定义演化的连续性,本文将在余下的讨论中沿用这一定义的内涵。2新安全问题评判本节评判云计算中出现的所谓新与旧的安全问题,从而确认何种问题对云计算的安全威胁模型构成最大挑战。2.1旧安全问题云计算的广泛应用带来了经常性安全事故。事实上,许多归为云安全问题的事故属于传统X络应用与数据联机问题,如X络钓鱼、故障停机、数据丢失、密码失窃与主机易感染僵尸X络等问题。推特X络钓鱼属于传统X络安全隐患,现已摇身一变成为云计

6、算安全隐患。近来,知名的亚马逊云服务中发现僵尸X络事件尤为显眼,反映出云计算服务器的运行安全与与传统企业数据存在同样的隐患。学术界举办的ACM云计算安全研讨会和ACM计算机与安全通信会议(CCS)对云计算安全颇有研究。当前,有关云计算安全问题发表的论文,如针对X络安全[4:13]、数据外包[5:18]、虚拟机[6:34]问题进行讨论的论文,也反映出学术界一贯的研究路线。这些论文除少部分外大都表现出研究课题的综合交叉性,而不是仅仅着眼于云安全。2009年在美国举办国际黑帽技术大会致力于云计算安全漏洞利用问

7、题的讨论,认为安全漏洞利用成为延伸的安全隐患。例如,用户名暴力破解软件、DebianOpenSSL利用工具在云计算中和在僵尸X络中会同样运行[7]。社交工程攻击利用漏洞,给恶意虚拟机镜像一个类似官方的命名,如fedora_core[7],引诱亚马逊弹性计算云(EC2)用户运行恶意虚拟机镜像。虚拟主机漏洞问题依然存在[8],如同随机数生成机制缺乏足够的熵从而薄弱一样。2.2新安全问题最近有研究发现,尽虽然使用云计算较僵尸X络更为昂贵,但是云计算比僵尸X络更易获得黑客们的青睐。僵尸X络市场易面临柠檬市场的信

8、息不对城问题,即由于缺乏信任、无法确认货物质量导致货物成交量最小[8]。如此一来,黑客们就会溢价在云计算X络中寻找更为可靠的服务。在云计算X中,络僵尸X络比在传统X络中更容易关闭。因为云计算引入共享数据环境,所以会引发意外旁通道被动侦测信息与隐蔽信道主动发送数据[9]。暴露出来的弱点有:将攻击虚拟机当作目标虚拟机置于相同的物理机上,而后在两个虚拟机之间构建旁通道,编入SSH击键计时攻击[10]。另一个新问题来自于荣誉命运共享,会产生不同影响

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。